Описание
/var/WEB-GUI/cgi-bin/downloadfile.cgi on FiberHome HG2201T 1.00.M5007_JS_201804 devices allows pre-authentication Directory Traversal for reading arbitrary files.
Ссылки
- ExploitThird Party Advisory
- ExploitThird Party Advisory
Уязвимые конфигурации
Конфигурация 1
Одновременно
cpe:2.3:o:fiberhome:hg2201t_firmware:1.00.m5007_js_201804:*:*:*:*:*:*:*
cpe:2.3:h:fiberhome:hg2201t:-:*:*:*:*:*:*:*
EPSS
Процентиль: 10%
0.00035
Низкий
7.5 High
CVSS3
5 Medium
CVSS2
Дефекты
CWE-22
Связанные уязвимости
CVSS3: 7.5
github
больше 3 лет назад
/var/WEB-GUI/cgi-bin/downloadfile.cgi on FiberHome HG2201T 1.00.M5007_JS_201804 devices allows pre-authentication Directory Traversal for reading arbitrary files.
EPSS
Процентиль: 10%
0.00035
Низкий
7.5 High
CVSS3
5 Medium
CVSS2
Дефекты
CWE-22